本文详细介绍了SSH协议,包括其作为安全通道协议的作用、优点,以及OpenSSH服务器的配置和使用。重点讲解了sshd_config配置文件,SSH服务端的远程登录、监听端口修改、黑白名单设置、SCP与SFTP的使用。此外,还涵盖了SSH服务的两种验证方式——密码和密钥验证,并介绍了公钥与私钥的关系。最后,讨论了TCP Wrappers访问控制,它是如何增强Linux服务的安全性的。
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
一、OpenSSH服务器
SSH (Secure Shell) 协议
- 是一种安全通道协议
- 对通信数据进行了加密处理,用于远程管理
是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。
SSH优点:
- 数据传输是加密的,可以防止信息泄漏
- 数据传输是压缩的,可以提高传输速度
OpenSSH 是实现 SSH 协议的开源软件项目,适用于各种 UNIX、Linux 操作系统,CentOS 7 系统默认安装并启动sshd服务
SSH客户端:Putty、Xshell、CRT
SSH服务端:OpenSSH
服务名称: sshd
默认端口号:tcp的22端口
服务端主程序: /usr/sbin/sshd
服务端配置文件: /etc/ssh/sshd_config
客户端配置文件: /etc/ssh/ssh_config
ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于前者是针对客户端的配置文件,后者则是针对服务端的配署文件
二、sshd_config配置文件
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER ##在开启selinux的系统上,修改ssh端口的要修改selinux规则,用此命令修改
#Port 22 ##默认ssh端口,生产环境中建议改成五位数的端口
#AddressFamily any ##地址家族,any表示同时监听ipv4和ipv6地址
#ListenAddress 0.0.0.0 ##监听本机所有ipv4地址
#ListenAddress :: ##监听本机所有ipv6地址
HostKey /etc/ssh/ssh_host_rsa_key ##ssh所使用的RSA私钥路径
HostKey /etc/ssh/ssh_host_ecdsa_key ##ssh所使用的ECDSA私钥路径
HostKey /etc/ssh/ssh_host_ed25519_key ##ssh所使用的ED25519私钥路径
SyslogFacility AUTHPRIV ##设定在记录来自sshd的消息的时候,是否给出“facility code”
#LogLevel INFO ##日志记录级别,默认为info
#LoginGraceTime 2m ##限定用户认证时间为2min
#PermitRootLogin yes ##是否允许root账户ssh登录,生产环境中建议改成no,使用普通账户ssh登录
#StrictModes yes ##设置ssh在接收登录请求之前是否检查用户根目录和rhosts文件的权限和所有权,建议开启
#MaxAuthTries 6 
最低0.47元/天 解锁文章
扫一扫
495
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
